Un de nos lecteurs réguliers à Techglimpse, m'a posé cette question. Question :Comment puis-je désactiver les requêtes ping sur ma machine Linux ? Eh bien, voici comment vous pouvez le faire.
Généralement, la requête ping génère des paquets ICMP (Internet Control Message Protocol). ICMP est l'un des protocoles de la suite Internet Protocol, qui est utilisé par des éléments de réseau tels que des routeurs pour envoyer des messages d'erreur indiquant que le service ou l'hôte demandé n'est pas accessible. Cela signifie donc que désactiver les paquets ICMP sur votre machine devrait refuser les requêtes ping. Une autre commande qui envoie des paquets ICMP est « traceroute » sous Linux et « tracert » sous Windows. Refuser les paquets ICMP désactivera également "traceroute" sur votre serveur.
Désactiver les requêtes Ping
Pour ce faire, vous devez définir une variable noyau comme ci-dessous,
$echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
La commande ci-dessus définira la variable du noyau icmp_echo_ignore_all sur "1", ce qui ignorera en fait les paquets ICMP. Pour revenir en arrière, définissez la variable sur "0".
$echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Vous pouvez également définir cette variable dans /etc/sysctl.conf fichier.
$vi /etc/sysctl.conf
Ajoutez la ligne suivante :
net.ipv4.icmp_echo_ignore_all = 1
Une fois que les paquets ICMP sont refusés sur votre machine, vérifiez le ping et le traceroute.
Exemple de sortie :tracert
>tracert 192.168.1.5
Tracing route to 192.168.1.5 over a maximum of 30 hops
1 3 ms <1 ms <1 ms 192.168.1.5 2 <1 ms <1 ms <1 ms 192.168.1.1 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out.
Remarque :Vous pouvez envisager de désactiver les requêtes ping pour des raisons de sécurité, mais il est parfois utile de surveiller l'accessibilité de votre réseau.
Consultez également ce guide : Un guide définitif pour sécuriser votre serveur Web – 50 bonnes pratiques